package com.yyh.myblog.web.admin;

import com.yyh.myblog.entity.User;
import com.yyh.myblog.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;
import javax.servlet.http.HttpSession;

/**
 * @author yyh
 * @date 2021/2/22 15:18
 * 后台管理控制器
 * 其中 @RequestMapping 全局路径映射
 * 其中 @RequestMapping 为 @GetMapping和@PostMapping的父类
 */

@Controller
@RequestMapping(value = "/admin")
public class LoginController {

    @Autowired
    private UserService userService;
    /**
     * 跳转到登录页面
     */
    @GetMapping
    public String loginPage() {
        return "admin/login";
    }
    /**
     * 提交登录页面的方法
     * session作为参数传递到user中
     * RedirectAttributes attributes对象接受redirect路径
     */
    @PostMapping(value = "/login")
    public String login(@RequestParam String username,
                        @RequestParam String password,
                        HttpSession session,
                        RedirectAttributes attributes) {
        User user = userService.checkUser(username, password);
        if (user != null) {
            ////阻止密码传递
            user.setPassword(null); 
            session.setAttribute("user", user);
            return "admin/index";
        } else {   //用户名和密码不对返回登录页面
            attributes.addFlashAttribute("message","用户名和密码错误，请重新输入");
            //redirect为重定向路径防止返回发生错误
            return "redirect:/admin";
        }
    }
    /**
     * 注销用户方法
     * @return 0
     */
    @GetMapping(value = "/logout")
    public String logout(HttpSession session) {
        //去除user
        session.removeAttribute("user");
        return "redirect:/admin";
    }

}
